[发明专利]一种智能电能表安全计算环境的建立方法及系统

说明书

本发明公开了一种智能电能表安全计算环境的建立方法及系统，基于数字证书机制构建了一条始于bootloader止于业务应用APP的软件完整性及来源可信的验证链条，实现电能表本地软件的可信来源验证及防篡改保护，为电能表构造了一个本地安全计算环境，可有效防范针对电能表的恶意代码植入等攻击行为，避免经由电能表向主站系统传播恶意代码和病毒进而引发主站故障安全风险；通过引入安全加固APP对引导程序bootloader和操作系统OS进行反向度量，保证了引导程序bootloader和操作系统OS的软件完整性和来源可信；全部软件支持主站定期或随时的全生命周期的管理，可实现主站对于电能表本地运行软件情况的可见、可管、可控，能够规避新型智能电能表面临的安全风险。

技术领域

本发明涉及智能电能表安全技术领域，并且更具体地，涉及一种智能电能表安全计算环境的建立方法及系统。

背景技术

随着能源互联网建设的推进，电网由原来相对封闭的系统逐渐走向开放、共享。

新一代智能电能表是泛在电力物联网感知层的重要设备，对于电网实现信息化、自动化、智能化具有重要的支撑作用。电表作为能源互联网的末梢设备，具有分布广泛、数量庞大等特点，所面临的安全威胁将更为严峻。

现存的13版、698版电表硬件上采用单片机，无操作系统，程序不可升级，软硬件均为表厂开发。新型智能电能表的软硬件框架均有较大的改变，硬件上采用模组化设计，引入蓝牙通信通道；软件上引入操作系统并将业务应用APP化。电表引入操作系统后带来一些新的安全风险点，如何保证操作系统自身以及操作系统之上的各类业务APP的安全可信，如何实现软件全生命周期管理等都是需要解决的关键问题。如果采用“可信计算技术”，实现电表的安全计算环境，成本太大。

发明内容

本发明提出一种智能电能表安全计算环境的建立方法及系统，以解决如何保证智能电能表安全运行的问题。

为了解决上述问题，根据本发明的一个方面，提供了一种智能电能表安全计算环境的建立方法，其特征在于，所述方法包括：

在电能表上电启动后，通过电能表本地的引导程序bootloader获取系统权限；

引导程序bootloader通过调用嵌入式安全控制模块(Embedded Secure AccessModule，ESAM)对操作系统OS的可执行程序的数字签名进行验证，并在验证通过后启动操作系统OS，将所述系统权限转交操作系统OS；

操作系统OS通过调用ESAM模块对安全加固程序的数字签名进行验证，并在验证通过后启动所述安全加固程序；

安全加固程序调用ESAM模块对引导程序bootloader和操作系统OS的数字签名进行验证，以对引导程序bootloader和操作系统OS的软件完整性和来源可信性进行反向度量；

当反向度量成功时，安全加固程序调用ESAM模块依次对所有的业务应用程序的数字签名进行验证，并在验证通过后，启动对应的业务应用程序。

优选地，其中所述方法还包括：

在启动业务应用程序后，安全加固程序接收主站向电能表下发的软件操作指令和/软件包，并验证所述操作指令和/软件包的完整性和真实性，并在完整性和真实性通过验证后，对电能表本地的软件进行安装、升级、停用和/卸载操作。

优选地，其中所述方法还包括:

当所述操作指令和/软件包的完整性和真实性未通过验证时，直接停止，并反馈未通过验证信息至所述主站。

优选地，其中所述方法还包括：

在启动业务应用程序后，按照预设的时间间隔通过安全加固程序查询电能表本地的软件进行情况。

优选地，其中所述方法还包括：